Den 25 december blev det avbrott från den årliga julrean på Steam då servrarna började strula ordentligt. Känsliga uppgifter hamnade på vift efter ett konfigurationsfel som som gjorde att användarna kom åt andra användares profiler. Nu har #Valve gått ut med en mer grundlig förklaring som går att läsa i sin helhet på Steam.

Informationen som läckte ut inkluderade inte fullständiga kreditkortsnummer eller lösenord, så det har inte fungerat att kapa konton eller utföra transaktioner. Valve arbetar trots det med sina partners för web caching för att identifiera användare som drabbats, och kommer kontakta dem inom kort. De betonar dock att det inte krävs någon åtgärd från användarna – inget av värde har stulits av hackers.

Källan till strulet är, som så ofta, en DoS-attack. Steam utsätts ofta för dessa, men enligt Valve påverkas sällan användarna. Denna gång ökade trafiken dessvärre med 2000%, vilket medförde att det blev fel på caching av Steam-butiken. Detta är anledningen till att många under den 25 december fick fel språk i butiken och verkade vara inloggade på andra personers konton.

Vill du veta mer om de tekniska detaljerna ska du läsa hela inlägget på Steam.

http://store.steampowered.com/subscriber_agreement/ You agree that you will not use IP proxying or other methods to disguise the place of your residence, whether to circumvent geographical restrictions on game content, to purchase at pricing not applica... 02/01 Det är ju precis vad snorungarna försöker åstadkomma, så det vore väl himla dumt? Då lär det bara hända ännu oftare. 02/01 Om de hade gjort det hade människorna som redan gnäller (som du ser här) blivit outhärdliga. 01/01 Jag e ingen it tekniker, Men varför drar de inte ur närvekrs kablarna å väntar en stund tills snorungarna tröttnar? 01/01 Det var en enorm fuck up. Sluta försöka förminska det, du uppfattas bara som otroligt naiv. 01/01 Skulden är självfallet bådas. 01/01 Svårt att skydda sig mot allt, lägg skulden på fanskapen som förstör istället. 01/01 Jag menar deras funktion att återställa lösenord om man glömt bort det. Man skulle få en kod via mail som skulle fyllas i för att kunna ändra sitt lösenord. Problemet var att det under några dagar gick lika bra att genomföra ändringen om rutan lämnades... 01/01 Antingen valve eller det företag som har hand om cachingen. Oavsett så är det valves ansvar. En DDoS attack ska inte resultera i läckta personuppgifter. 01/01 Många bryr sig eftersom det kan leda till att man får spam. Att andra vet om den spelar ingen roll så länge de inte ger ut den till allmänheten. Nej. Den behöver inte vara så hemlig att man tar till sådana åtgärder. Det behöver inte vara en stalker. Är... 01/01
Skicka en rättelse